「幻冬舎plus」
幻冬舎は1月15日、同社の運営するウェブサイト「幻冬舎plus」に不正アクセスが発生、会員情報の一部が流出した可能性があると発表した。
流失した可能性があるのは、2013年11月12日から2017年8月18日までに会員登録した最大9万3014名の個人情報(メールアドレス/ユーザーID/名前)。クレジットカード番号やパスワードや生年月日、住所や電話番号などの情報は含まれないほか、同社の他のサービスには影響ないとしている。
原因はサーバー管理を委託している外部企業のシステムのバージョンアップの際に脆弱性が発生。流出の可能性が判明したのは、ユーザーから会員登録に使ったメールアドレス宛にフィッシングメールが届いて判明。セキュリティーのログを解析したところ、不正アクセスの痕跡が認められたという。同社では、会員情報の流出の可能性があるユーザーには、個別メールにて謝罪とともに注意喚起を呼びかけている。
